Logo ImpresaCity.it

CA, 'Crimeware-as-a-Service' nuova minaccia per la sicurezza online

La comparsa del fenomeno 'Crimeware-as-a-Service' segna una svolta nella tipologia delle cyberminacce: lo rivela l'ultimo rapporto di CA Technologies sulla sicurezza in internet.

Autore: Redazione ImpresaCity

Il fenomeno "Crimeware-as-a-Service" è la nuova frontiera per quanto riguarda le minacce online. Lo rivela il rapporto "State of the Internet 2010: A Report on the Ever-Changing Threat Landscape" pubblicato da CA Technologies.
Il report analizza una vasta gamma di infezioni segnalate in tutto il mondo da clienti e partner della divisione Internet Security Business Unit (ISBU) di CA.
Nel rapporto, i ricercatori hanno identificato oltre 400 nuovi generi di minacce, tra i quali emergono ai primi posti rogue security software, downloader e backdoor.
La categoria più diffusa è risultata essere quella dei Trojan, con il 73% del totale di infezioni da virus informatici segnalate a livello mondiale. Il dato di maggiore rilievo è che il 96% dei Trojan identificati rientrano, appunto, nell'emergente fenomeno della cybercriminalità organizzata, nota anche con il nome di "Crimeware-as-a-Service".
"Il crimeware non è nulla di nuovo, la vera novità è rappresentata dal crescente diffondersi del fenomeno come modello di servizio", ha dichiarato Don DeBolt, Director of Threat Research per la ISBU di CA Technologies. "Questo nuovo metodo di diffusione del malware lo rende più arduo da identificare e da neutralizzare. Per fortuna, gli esperti della sicurezza e gli sviluppatori riescono quasi sempre a battere sul tempo i cybercriminali".
Ma come funziona questo tipo di minaccia? Il crimeware non fa altro che automatizzare l'illecito informatico basato sulla raccolta e sull'acquisizione di informazioni di valore tramite infezioni di malware su larga scala che fanno confluire copiosi ricavi nelle tasche dei truffatori. Si presenta sotto forma di servizio Internet ‘on-demand' che privilegia il cloud computing come nuovo modello di distribuzione. Questo particolare tipo di crimeware è stato congegnato principalmente per trafugare dati e identità al fine di accedere ai servizi bancari online, alla transazioni di e-commerce e ad altri servizi Internet degli utenti.
Tra gli altri fenomeni emergenti spiccano poi la diffusione di malware tramite servizi cloud o attraverso i social network, bersaglio sempre più preso di mira dai criminali: CA Technologies ha recentemente rilevato attività virali e applicazioni offensive nei servizi più diffusi quali Twitter e Facebook, derivanti da una campagna di marketing a tappeto nel mercato clandestino.
Un nuovo vettore contro gli utenti Internet è poi lo SPIM (Spamming Through Instant Messaging), una forma di spamming veicolata dall'Instant Messaging. CA Technologies ha rilevato una proliferazione di messaggi di chat su Skype non direttamente riferibili a un interlocutore.
Pubblicato il: 12/11/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni